PCX 



ORGANISATION MONDIALE DE LA PROPRIETE INTELLECTUELLE 
Bureau imemattonal 




DEMANDE INTERNATIONALE PUBLIEE EN VERTU DU TRAITE DE COOPERATION EN MATIERE DE BREVETS (PCT) 



(51) Classification internationale des brevets ^ ; 
H04Q 7/22, 7/32, H04L 9/32 



Al 



(II) Num^ro de publication internationale: WO 98/03026 
(43) Date de publication internationale: 22 Janvier 1998 (22.01.98) 



(21) Num^ro dc la demandc internationale: PCT/FR97/01298 

(22) Date de depot international: 1 1 juillct 1997 (11. 07.97) 



(30) Donn^ relatives k la priority : 

96/08906 1 1 juiliet 1996 ( 11 .07.96) 



FR 



(71) n^^posant ipour ious les Etats designes sauf US): GEMPLUS 

S.C.A. [FR/FRl; Avenue du Pic de Bertagne, Pare d' Activity 
dc Gtfmcnos, F- 13881 G6mcnos Cedcx (FR). 

(72) Inventeurs; et 

(75> Invcntcurs/Deposants (US seulement): PROUST, Philippe 
IFR/FRJ. 1, avenue Cante Coucou, F-13600 La Ciotat 
(FR). I.AGET. Anne (FR/FR); 6. Lotisscmcm rOulivcircdo. 
Route des Solans, F- 13400 Aubagnc (FR). HUET, C6dric 
IFR'>KI; 17. avenue du Mai€chal Joffre. F-13600 La Ciotat 
(FR> 

(74) Mandatairc: NONNENMACHER, Bernard; Gemplus S.C.A., 
Z.I. Alhclia III. Voic Antiope, F- 13705 La Ciotat Ccdex 
(FR). 



(81) Etats ddstgnifs: AU. CA. CN. JP. US, brevet curop6cn (AT, 
BE, CH, DE. DK, ES. FI. FR. GB. GR, IE, IT. LU. MC. 
NL. PT. SE). 



Publide 



Avec rapport de recherche iniernationale. 



(54) Title- ENHANCED SHORT MESSAGE AND METHOD FOR SYNCHRONISING AND ENSURING SECURITY OF ENHANCED 
SHORT MESSAGES EXCHANGED IN A CELLULAR RADIO COMMUNICATION SYSTEM 

(^4) Titre- MESSAGE COURT AMELIORE ET PROCEDE DE SYNCHRONISATION ET DE SECURISATION D'UN ECHANGE DE 
MESSAGES COURTS AMELIORES DANS UN SYSTEME DE RADIOCOMMUNICATION CELLULAIRE 



(57) Abstract 

The invention concerns a particular structure of en- 
hanced short message, and a method for synchronising and 
ensuring the security of exchanged enhanced short mes- 
sages having this structure. Conventionally, an enhanced 
message is transmitted by a message service centre to a 
subscriber identification module (or SIM module) of a mo- 
bile station. The body (2) of this enhanced message con- 
tains in particular a first field (3) for remote commands 
pertaining to a remote application. This body (2) also con- 
tains a second field (4) for storing the current value of a 
synchronising counter, to be compared to a previous value 
of the synchronising counter, stored in the SIM module. 
The body (2) can contain another field (6) for storing a 
certificate, the body signature, for proving the authenticity 
of the enhanced message and the identity of its transmitter. 
The enhanced message is accepted or refused by the SIM 
module depending on the coherence of these values with the 



1 



I En-t6te 



TP_UD 



SMS-kf 




Champ 


Certlficat 


Compteur 




syst^me 


SMS 


de synchro. 


S 








7 


5 


6 


4 



Commandes 



l_ LETTER HEAD 

TP™ TRANSFER lAVER PROTOCOL 
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(57) Abregc 

l/invention conceme une structure particulifcre de message am61ior6, ainsi qu'un proc6d6 dc synchronisation et dc sdcurisation d*un 
6change de messages am6Iiortls poss6dant cette structure. De fa^on classique, un message am61ior6 est iransmis par un centre dc service de 
messages vers un module d* identification d'abonn6 (ou module SIM) d 'une station mobile. Le corps (2) dc cc message am6lior€ coniicnt 
notammcnt un premier champ (3) de stockage dc commandes distantcs appartenant a une application distante. Selon TinvcnUon, ce corps 
(2) coniient 6galcmcnt un second champ (4) de stockage de la valeur courante d*un compteur dc synchronisation, destin^c i fetre comparte 
h une valeur prdc6dente du compteur de synchronisation, stocks dans Ic module SIM. Toujours selon Tinvention, le coips (2) peut contcnir 
un autre champ (6) de stockage d'un certificat. signature du corps, destind a prouver Tauthenticit^ du message am^lioxd et IMdentitd de son 
6mctleur. Le message am^liord est accept6 ou refus6 par le module SIM en fonction de la cohdrence de ces valeurs avec Tdtat interne du 
module SIM. 
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MESSAGE COURT AMELIORE ET PROCEDE DE SYNCHRONISATION ET DE SECURISATION D UN ECHANGE DE 
\fESSAGES COURTS AMELIORES DANS UN SYSTEME DE RADIOCOMMUNICATION CELLULAERE 



Le domaine de I' invention est ceiui des messages echanges dans les systemes de 
radiocommunicaiion cellulaire. Generalemeni, ces messages sent echanges entre un 
centre de service de messages et une pluralite de stations mobiles. Chaque station mobile 
est constituee d'un terminal cooperant avec une cane ulilisaieur a microprocesseur. 
appelee module d* identification d'abonne (ou module SIM, pour **Subscriber Identity 
Module" en langue anglaise). 

Plus precisement, Tinvention concerne une structure particuliere de message 
ameliore, ainsi qu'un procede dc synchronisation et de securisation d'un echange de 
messages ameiiores possedant ceite structure. 

Dans le domaine de la radiocommunication cellulaire, on connait notamment, 
principalemeni en Europe, le standard GSM (^'Croupe special Systemes Mobiles publics 
de radiocommunication fonctionnant dans la bande des 900 Mhz"). 

L' invention s'applique noiammeni, mais non exclusivemem, a un systeme selon 
ce standard GSM. 

D'une fa^on generale, un terminal est un equipement physique utilise par un 
usager du reseau pour acceder aux services de telecommunication offerts. II existe 
differents types de lerminaux, tels que notamment les portatifs, les portables ou encore 
les mobiles montes sur des vehicules. 

Quand un terminal est utilise par un usager. ce dernier doit connecter au terminal 
sa carte utilisateur (module SIM), qui se presente generalement sous la forme d'une carte 
a puce. 

La cane utilisateur supporte une application principale telephonique (par exemple 
r application GSM) qui permet son fonctionnement, ainsi que celui du terminal auquel elle 
est connectee, dans le systeme de radiocommunication cellulaire. Notamment, la carte 
utilisateur procure au terminal auquel elle est connectee un identifiant unique d'abonne 
(ou identifiant IMSI, pour ^'International Mobile Subscriber Identity^' en langue anglaise). 
Pour cela. la cane utilisateur inclut des moyens d'execution de commandes (par exemple. 
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un microprocesseur el une memoire programme) et des moyens de memorisation dc 
donnees (par exemple une memoire de donnees). 

L' identifiani IMSI. ainsi que toutes les informations individuelles concernani 
Tabonne et dcstinees a etre utilisees par le terminal, sont stockees dans les moyens de 
memorisation de donnees du module SIM. Ceci permet a chaque terminal d'etre utilise 
avec n'importe quel module SIM. 

Dans certains systemes connus, et notamment dans un systcme GSM. il existe un 
service de messages (ou SMS, pour "Short Message Service" en langue anglaise) 
pcrmetiant renvoi de messages (dits "messages courts" dans Ic cas du GSM) vers les 
stations mobiles. Ces messages sont emis par un centre de service de messages (ou SMS- 
C, pour "SMS-Center" en langue anglaise). 

Lorsqu'une station mobile regoit un message, elle le stocke dans les moyens de 
memorisation de donnees de son module SIM. L'application principale telephoniquc de 
chaque module SIM permet de trailer chaque message re<;u. 

A Torigine, Tunique fonction d'un me.ssage etait de fournir une information a 
Tabonnc, gencralement via un ecran d'affichage du terminal. Les messages, dits 
messages normaux, qui remplissent celte unique fonction nc conticnneni done que des 
donnees brutes. 

Par la suite, on a imagine un service de messages ameliores (ou ESMS, pour 
•'Enhanced SMS" en langue anglaise), dans lequel deux types de messages peuvent etre 
envoyes, a savoir les messages normaux precites et des messages ameliores pouvant 
contenir des commandes. 

Ainsi. ii a deja ete propose de transmettre a un module SIM, via des messages 
ameliores, des commandes permettant de mettre a jour ou de reconfigurer ce module SIM 
a distance. En d*autres termes, des commandes encapsulees dans des messages ameliores 
permettent de modifier Papplication principale telephonique du module SIM. Ceci permet 
done de reconfigurer le module SIM sans avoir a le ramener a un point de vente (el done 
de faire executer au module SIM des commandes administratives alors qu'eile est en 
phase applicative). 

On a egalcment propose que le module SIM serve de support a d'autres 
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applications que ['application principale telephonique, telles que noiamment des 
applications dc location de voiture, de paiennent ou encore de fidelite. 

Du fait que les conimandes appartenant a ces auires applications sont contenues 
dans des messages ameliores, et done externes au module SIM, ces autres applications 
sont dites distantes ou OTA {pour "Over The Air" en langue anglaise). Par opposition, 
Tapplicaiion principale telephonique, dont les commandes sont contenues dans les 
movens de memorisation de donnees du module SIM, est diie locale. Les commandes 
sont egalement dites locales ou distantes, selon que Tapplication a laquelle elles 
appanienneni est elle-meme locale ou distante. 

Avec ces commandes distantes, on peut done executer des applications distantes 
(location, paiement, reconfiguration de Tapplication principale telephonique, ...). 

II est clair que ce recent concept d'application distante (ou application OTA) est 
tres avantageux pour Tabonne. En effet, ce demier peut maintenant effectuer de fatjon tres 
simple, uniquement avec un terminal dans lequel est insere son module SIM, de 
nombreuses operations telles que par exemple la location d'une voiiure ou le paiement 
d'un service. 

En d'autres termes, on fait faire au module SIM autre chose (c'est-a-dire 
essentiellement plus de commandes) que ce qu'il est normalemeni capable de faire une 
fois qu'il est en phase applicative, c'est-a-dire une fois qu'il est insere dans un telephone 
mobile entre les mains d'un utilisateur. 

II decoule de cette augmentation de la capacite de travail du module SIM des 
exigences de securite particulieres. En effet, ce mecanisme, qui est en fait une porte 
d'entree supplementaire dans le module SIM, ne doit pas permettre a n'importe qui 
d'effectuer dans le module SIM des actions qui lui sont normalement interdites. 

Parmi les exigences de securite particulieres liees a F utilisation des messages 
ameliores, on peut citer noiamment la resynchronisation, Tunicite de chaque message, 
rintegrite de chaque message et Tauthenticite de Fentite emettrice. 

II convient en effet de pouvoir resynchroniser la source des messages et le module 
SIM en cas de probiemes de transmission sur le reseau. Du fait des aleas de transmission 
sur le canal des messages ameliores, ni Tacheminement d'un message ameliore ni Tordre 
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d*acheminement de plusieurs messages ameliores ne peuvent en cffet etxe garantis. 

L'cxigence d'unicile de chaque message permet d'evitcr le rejeu d'un message, 
que ce soit de faqon accidentelle (le canal de transmission suivi par le message ameliore 
est en effet tel qu'il peut arriver qu'un meme message soit transmis plusieurs fois a un 
module SIM), ou bien intentionnelle (c'esl-a-dire frauduleuse, le but etant alors de faire 
effectuer plusieurs fois de suite au module SIM la meme sequence de commandes, 
comme par exemple celles qui permeilraieni de recrediter un compieur d' unites 
telephoniques prepayees dans le module SIM). 

L'exigence d'integrite de chaque message permet d'eviter la corruption d'un 
message, que ce soil de fagon accidentelle (due egalement au canal de transmission entre 
le centre de service de messages et la station mobile), ou bien intentionnelle (le but elani 
alors de modifier un message pour lui faire effectuer d'autres actions, plus sensibles, que 
celles prevues par la source du message). 

L'exigence d'authenticite de Tentite emettrice permet de s' assurer que celle-ci est 
bien autorisee a envoyer des messages ameliores. En effct, ce mecanisme d'application 
disiante doit etre reserve a des emetteurs particuliers (tels que noiamment Ics operateurs et 
les fournisseurs de services). 

Or, il apparait que le recent concept d'application distance, tel qu'il est mis cn 
oeuvre actuellement, ne repond pas a toutes ces exigences de securite particulieres. 

En effet, a ce jour, il a simplement ete propose d'introduire un total de controle 
(ou **checksum" en langue anglaise) dans chaque message ameliore, et d'effectuer une 
procedure de verification de type presentation de code secret avant d'executer les 
commandes distantes contenus dans le message ameliore. 

11 est clair que cette solution connue n*est pas satisfaisante car incomplete. 

Tout d'abord, T utilisation d'un total de controle, qui est une solution relativement 
basique, permet uniquement de s'assurer que la transmission s*esi effectuee 
correclemeni. 

Par ailleurs, la procedure de verification de type presentation de code secret 
n'offre pas les garanties de securite suffisantes en cas d' interception d'un message 
ameliore. En effet, Pinfonnation d' identification ne variant pas d*un message a Tautre, il 
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est facile pour une p>ersonne non autorisee de rejouer un message, c'esl-a-dire de faire 
passer pour auihcntique un message prealablemenl intercepte frauduleusemeni. 

Enfm, cetic solution connue ne vise aucunement a satisfaire aux autres exigences 
precitees, a savoir noiamment celles concernant la resynchronisation et rintegriie des 
messages. 

L' invention a notammcnt pour objectif de pallier ces differents inconvenienis de 
Tetat de la technique. 

Plus precisement, Tun des objectifs de la presenie invention est dc fournir un 
precede de synchronisation et de securisation d'un echangc de messages ameiiores, ainsi 
qu'une structure correspondante de message ameliore, qui permettent de resynchroniser 
la source des messages et le module SIM en cas de problemes de transmission sur ie 
rcscau, 

L' invention a egalement pour objectif de fournir un tcl procede et une telle 
structure de message ameliore qui assurent Punicite de chaque message ameliore 
iransmis. 

Un autre objectif de Tinvention est de fournir un tel procede et une telle structure 
de message ameliore qui assurent I'integrite de chaque message ameliore transmis. 

Un objectif complememaire de Tinvention est de fournir un tel procede et une telle 
structure de message ameliore qui assurent Tauthenliciie de Tentite emettrice des 
messages ameiiores. 

Ces differents objectifs, ainsi que d'autres qui apparaitront par la suite, sont 
atteints selon Tinvention a Taide d'un message ameliore, du type transmis par un centre 
de service de messages vers une station mobile d'un systeme de radiocommunicaiion 
cellulaire, ledit message ameliore comprenant un en-tete et un corps, ledit corps conienant 
notamment un premier champ de stockage de commandes distantes appartenani a une 
application disiante de ladite station mobile, 

ladite station mobile etant constituee d'un terminal cooperant avec un module 
d'identification d'abonne, ledit terminal comprenant des moyens de reception dudii 
message ameliore, ledit module d' identification d'abonne comprenant des moyens de 
stockage et de traitement dudit message ameliore re?u par le terminal, ledit module 
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d' identification d'abonne servant de support a ladite application distanie et comprenani 
des moyens d' execution dcsdites commandes disianies, 

ledii message ameliore etant caracterise en ce que ledit coq^s comprend egalemcni 
un second champ de stockage de la vaieur couranie d'un compteur de synchronisation, 

ladite vaieur courante du compteur de synchronisation etani destinee a etre 
comparee a une vaieur precedente du compteur de synchronisation stockee dans Ic 
module d* identification d'abonnc, de fa^on que ledit message ameliore soit accepte ou 
refuse par le module d' identification d'abonne en fonction du resultat de la comparaison 
des valeurs courante ct precedente du compteur de synchronisation, ladile vaieur 
precedente etant mise a jour avec ladite vaieur couranie seulcment apres que Ic message 
ameliore a ete accepte par le module d' identification d'abonne. 

Ainsi. la synchronisation entre le centre de service de messages et le module 
d' identification d'abonne (ou module SIM) est basee sur rutilisalion d*un compteur 
partagc entre ces deux entites. Chaque message iransmis au module SIM contient la 
vaieur courante de ce compteur de synchronisation. Cette vaieur courante est distincte 
pour chaque message. De son cote, le module SIM conserve la vaieur precedente du 
compteur de synchronisation, qu'il compare a la vaieur courante conienuc dans chaque 
message, de facon a accepter ou refuser ce message. 

En cas de probleme lors de la transmission d'un message, Ic module SIM peui se 
resynchroniser avec la source de messages des le message suivant puisque la vaieur 
courante du compteur de synchronisation est contenue dans chaque message. 

Dans le cas ou le module SIM supporte plusieurs applications distantes, chacune 
de celles-ci peut etre associee a un compteur de synchronisation distinct, le module SIM 
stockant alors les valeurs precedentes des differents compteurs, 

Avantageusement, le corps dudit message ameliore comprend egalement un 
troisieme champ de stockage d'une premiere information de localisation de Templacement 
de stockage, dans iesdits moyens de memorisation de donnees du module d' identification 
d'abonne, de ladile vaieur precedente du compteur de synchronisation. 

Ceci est particulierement interessant dans le cas ou le module SIM supporte 
plusieurs applications distantes. En effet, dans ce cas, lorsqu'il re^oit un message, c'esi 
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le conienu du iroisiemc champ qui permet au module SIM de savoir quel compteur de 
synchronisation uliliser. 

Dans un mode de realisation particuher de Tinvention, dans iequel lesdits moyens 
de memorisation de donnees du module d' identification d'abonne possedeni une structure 
hierarchique a au moins trois niveaux et comprennenl au moins les trois types de fichiers 

suivants : 

fichier maitre, ou repertoire principal ; 

fichier specialise, ou repertoire secondaire place sous ledit fichier maitre ; 
fichier elemeniaire, place sous un desdits fichiers specialises, dit fichier specialise 
parent, ou dircctemeni sous ledit fichier maitre, dit fichier maitre parent, 
un fichier elementaire systeme (EF SMS System), propre a ladite application 
distante, contenant une seconde information de localisation de T emplacement de 
stockage, dans lesdits moyens de memorisation de donnees du module d* identification 
d'abonnc, de ladite valeur precedente du compteur de synchronisation. 

ledit message ameliore est caracterise en ce que ladite premiere information de 
localisation conienue dans ledit troisieme champ de stockage est un identificateur d^un 
fichier specialise ou d*un fichier maitre auquel se rapporte ledit fichier elementaire 
systeme selon une strategic de recherche predeterminee dans les moyens de memorisation 
de donnees. 

Ainsi, chaque message comporte un identificateur permettani au module SIM de 
retrouver le fichier elementaire systeme auquel T application distante emettrice de ce 
message est liee. Ce fichier elementaire systeme comporte noiamment la valeur precedente 
du compteur de synchronisation associe a cette application distante emettrice du message. 

Preferentiellement, ledit corps comprend egalement un quatrieme champ de 
stockage d'un cryptogramme, dit cryptogramme transmis, dont le caicul implique au 
moins en partie le contenu du second champ de stockage de la valeur courante du 
compteur de synchronisation, 

ledit cryptogramme transmis etant destine a etre compare a un autre 
cryptogramme, dit cryptogramme local, calcule par le module d' identification d'abonne, 
dc fa^on que ledit message ameliore soit accepie par le module d' identification d'abonne 
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si les cryptogrammes transmis et local sont identiques, et refuse dans le cas contraire. 

En d'autres termcs, on combine Tutilisation d'un compteur de synchronisation ei 
d'un cryptogramme. Ceci permet de securiser fortemeni Techange de messages entre Ic 
centre de service de messages el le module SIM. 
5 En effel, I'utilisation d*un cryptogramme permet au module SIM de s'assurer 

d'une part que la source emetlrice du message est bien une source autorisee (on parle 
egalement de Tauthenticite de Tentitc cmettrice), et d* autre part de Tintegrite du message. 

De plus, il exisie une synergic entre I'utilisalion du compteur de synchronisation 
et celle du cryptogramme, du fail que le calcul de ce dernier implique la valeur couranie 

10 du compteur. 

Tout d'abord, la valeur couranie du compteur etant differente pour chaque 
message, le meme message ne peut pas etre rejoue frauduleusemeni. En d'autres termes, 
on assure ainsi Tunicitc de chaque message. 

Par ailleurs, la valeur couranie du compteur etant contenue dans le message, le 
15 module SIM suit quelle valeur courante a ete utilisee pour le calcul du cryptogramme et 

peui done calculer le crypirogramme de comparaison (cryptogramme local) sur les memes 
bases. 

Enfin, la transmission de ia valeur courante du compteur dans le message assure 
egalement qu'un message re^u peul etre acceple, mcme si le ou les me.ssages emis avani 
20 lui ne sont pas encore refus (ou n'arrivent jamais). 

Avantageusement, le calcul desdits cryptogrammes transmis et de verification 
implique egalement au moins en partie le contenu du premier champ de stockage des 
commandes distantes. 

Dans un mode de realisation avantageux de I'invention, le calcul desdits 
25 crypiogranruncs transmis et de verification implique au moins tout le contenu du second 

champ de stockage de la valeur courante du compteur de synchronisation et tout le 
contenu du premier champ de stockage des commandes distantes. De cette fagon, on 
augmentc la qualite de la securisation. 

De fa^on prcferenlielle, Ic calcul desdits cryptogrammes transmis ei de verification 
30 est effectue avec une fonction cryptographique appartenant au groupe comprenant : 
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Ics fonctions crypiographiques a cle secrete ; et 
les fonctions crypiographiques a cle publique. 
Ainsi, r invention n^esi pas limilee a I'utilisaiion d'un type particulier de fonction 
cr\'piographique. 

Preferenticllement. ledit module d' identification d'abonne stockant, dans lesdiis 
niDvcns dc memorisation de donnees du module dMdentification d'abonne, une fonction 
cr> Pto-raphique et une cle associee specifiques a ladite application distante et permettant 
dc w^culer Icdit crypiogramme local, 

led It message ameliore est caracterise en ce que le corps dudil message ameliorc 
curnprcnd egalemenl un cinquieme champ de stockage d'une troisieme information de 
Itvjhsauon de Templacement de stockage, dans lesdits moyens de memorisation de 
vlonnccs, de ladiic fonction cryptographique et de ladite cle associee specifiques a ladite 
appiKatuin distante. 

Ccci est particulieremenl interessant dans le cas ou le module SIM supporte 
pluMcurs applications disiantes, chacune associee a un couple distinct (fonction 
cr\ pioi:raphique, cle), et ou le module SIM stocke les differents couples associes a ces 
dit'tcrcntcs applications. En effet, dans ce cas, lorsqu'il recoil un message, c'est le 
ctjnicnu du cmquieme champ qui permet au module SIM de savoir quel couple (fonction 
cr\ pn>i:raphique, cle) utiliser. 

Dans un mode de realisation preferentiel de T invention, ledii troisieme champ 
ctmNiiiuc cgalemem ledit cinquieme champ, ladite premiere information de localisation 
consniuani egalemenl ladite troisieme information de localisation. 

Dc cettc fa^on, le contenu du troisieme champ permet au module SIM de savoir 
non sculcmcni quel compteur de synchronisation utiliser, mais egalemenl quel couple 
(fonction cryptographique, cle). 

Avantageusement, ledit corps comprend egalemenl un sixieme champ de stockage 
d'un total dc conirole, dit total de controle transmis, dont le calcul implique au moins en 
panie le conienu du premier champ de stockage des commandes disiantes, 

Icdit total de controle transmis etant destine a etre compare a un autre total de 
conirolc. dit total dc controle local, calcule par le module d' identification d'abonne, de 
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fa^on que ledit message ameliore soil acceple par le module d* identification d'abonne si 
Ics totaux de controle transniis el local sont idcntiques, et refuse dans le cas coniraire. 

Cette utilisation d'un total de controle (ou "checksum" en Jangue anglaise) 
consitue un niveau suppiementaire de securisation. Ceci permet de rejeter rapidement, 
5 sans avoir a effeciuer de calculs cryptographiques, un message qui aurait ete modifie, par 

exemple de faqion accidenlelle. 

De plus, dans le cas ou Ton prevoit la possibilite de debrayer sous certaines 
conditions la verification du cryptogramme et celle du compteur. le champ *'total de 
controle" assure alors seul, mais avec un niveau garanti tres relatif, qu'il n'y a pas cu 
10 corruption accidenlelle ou intentionnelle du message. 11 est clair cependant que cette 

possibilite doit etre reservee a des configurations ou la securite logique liee aux 
applications distantes limite les actions qui sont possibles dans le module SIM, 

De fa9on avanlageuse, ledit module d'idenlification d'abonnc comprenant une 
ligne d*en tree/sortie sur laquelle il rcgoit des commandes locales, apparienant a une 
15 application locale a ladite station mobile, 

ledit message ameliore est caracterise en ce que lesdites commandes distantes 
contenues dans ledit premier champ dudii message ameliore sont sensiblement identiques 
auxdites commandes locales revues sur la ligne d'entree/sortie. 

De cette fa^on, le module SIM peut gerer les deux types de commandes. locales et 
20 distantes, sans qu'il soit necessaire de dupliquer le code executable du module SIM (code 

generalement silue en memoire ROM et/ou en memoire EEPROM). 

L' invention conceme egalement un procede de synchronisation et de securisation 
d'un echange de messages ameliores emre un centre de service de messages ei une station 
mobile d'un systeme de radiocommunication cellulaire, chaque message ameliore 
25 comprenant un en-tete et un corps, ledit corps contenant notamment un premier champ de 

siockage de commandes distantes appartenant a une application distante de ladite station 
mobile, 

ladite station mobile etant constiiuee d'un terminal cooperant avec un module 
d'idcntification d'abonnc, ledit terminal comprenant des moyens de reception dudit 
30 message ameliore. ledit module d'ideniification d'abonne comprenant des moyens de 
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stockage et de iraitement dudit message ameliore re^u par le terminaK ledit module 
d' identification d^abonne servant de support a ladite application distanle el comprenant 
dcs moyens d'execution desdites commandes distantes, 

ledit precede etant caracierise cn ce qu'il comprend notammeni les eiapes 

5 suivanies : 

ledit centre de service de messages iransmet a ladite station mobile un message 
ameliore dont le corps comprend egalement un second champ de stockage de la 
valeur courante d*un compteur de synchronisation ; 

le module d' identification d'abonne de la station mobile compare ladite valeur 
10 courante du compteur de synchronisation, contenue dans ledit message ameliore, 

avec une valeur precedente du compteur de synchronisation, stockee dans le 
module dMdentification d'abonne ; 

le module d*ideniification d'abonne accepte ou refuse ledit message ameliore en 
fonction du resultat de la comparaison des valeurs courante et precedente du 
1 5 compteur de synchronisation ; 

si le message ameliore a ete accepte, le module d' identification d^abonne met a 
jour ladite valeur precedente avec ladite valeur courante. 

Preferentieliemeni, pour chaque nouveau message ameliore de ladite application 
distante transmis par ledit centre de service de messages, la valeur courante au compteur 
20 de synchronisauon est incrementee d'un pas predetermine, 

et ledit message ameliore est accepte par le module d' identification d'abonne 
seulement si ladite valeur courante du compteur de synchronisation est superieure a ladite 
valeur precedente. 

En d'autres lermes, pour eviter le rejeu d'un message, toute nouvelle valeur 
25 courante doit etre superieure a celle contenue dans le demier message accepte (c'est-a-dire 

a la valeur precedente stockee dans le module SIM). 

De fa^on preferentielle, ladite etape de mise a jour de la valeur precedente du 
compteur de synchronisation avec ladite valeur courante est effectuee seulement si la 
difference entre lesdites valeurs courante et precedente est inferieure a un pas 
30 d' incrementation maximal predetermine. 
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De cette fa^on, on evite que le compteur soit trop rapidement bloque a sa valeur 
maximale. En d'aulres termes, on augmenie la duree de vie du compteur, el on evite des 
aiiaques consistant a bloquer rapidement le module SIM en amenant le compteur a sa 
valeur maximale. En effet, lorsqu'il est ainsi bloque, le compteur ne peut pas etre remis a 
5 zero par une application distanle. Seule une procedure administrative peut permettre de le 

debloquer, ce qui engendre des couts supplementaires. 

Avaniageusement, ledit precede comprend egalement Tetape suivanle : 
lorsque ledit message ameliore est refuse par le module d' identification d'abonne, 
cclui-ci renvoie au centre de service de messages un message ameliore contenant 
10 un code d'erreur specifique, pcrmettant au centre de service de messages de 

vjvoir que ledit message ameliore qu'il a precedemment emis a etc refuse pour un 
problcme de synchronisation de compteur. 

C cci CM notamment le cas lorsque deux messages succcssifs, par exemplc, de 
valours courantes de compteur N et N+l respectivement, ne sont pas re^us dans leur 
15 ordrc d emission. En cffet, si le premier message re^u est acceptc, le second message est 

quani a lui refuse (comme expliquc ci-dessous) et Tentite emettrice peut alors 
avantat!cusement etre prevenue de la cause de ce refus, a savoir un probleme de 
synchronisation. 

On comprend en effet que lorsque le module SIM revolt le premier message (de 
20 valeur 1 ), la valeur precedente qu'il stocke est N-1. Par consequent, la valeur courante 

du premier message, egale a N+1, est superieure a cette valeur N-1. Ensuite, la valeur 
precedente est mise a jour avec la valeur courante du premier message re?u, et lorsque le 
module SIM re?oit le second message, la valeur precedente qu'il stocke est done N+L 
Par con.scquenl, la valeur courante du second message, egale a N, est inferieure a cette 
25 valeur precedente N+1, ce qui justifie le refus de ce second message pour probleme de 

synchronisation. 

Dc fa^on avantageuse, le corps dudit message ameliore transmis par le centre de 
service dc messages a la station mobile comprend egalement un troisieme champ de 
stockage d'une premiere information de localisation de Tcmplacement de stockagc, dans 
30 lesdits movens de memorisation de donnees du module d'idcntification d'abonne, de 
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ladiic valeur precedente du compteur de synchronisation, 

ladiie eiape de comparaison par Ic module d'idenlification d'abonne des valeurs 
courante et precedente du compteur de synchronisation eiani prccedee des ctapes 
suivantes : 

le module d' identification d'abonne lit ladite premiere information de localisation 
conienue dans le iroisieme champ dudit message ameiiore ; 

le module d'identification d'abonne en deduit I'emplacement de stockagc de la 
valeur precedente du compteur do synchronisation ; 

le module d' identification d'abonne lit, audit emplacement de siockage, la valeur 
precedente du compteur de synchronisation. 

Dans un mode de realisation preferentiel de T invention, le corps dudit message 
ameiiore transmis par le centre de service de messages a la station mobile comprend 
ciialement un quatrieme champ de stockage d'un cryptogramme, dit cryptogramme 
transmis, calculc en utilisant au moins en parlie Ic contenu du second champ de stockage 
de la valeur courante du compteur de synchronisation. 

ci ledit procede comprend egalement les etapes suivantes : 

Ic module d' identification d'abonne calcule un cryptogramme local, en utilisant au 
moins en partie le conienu du second champ dudit message ameiiore ; 
le module d' identification d'abonne compare ledit cryptogramme transmis et ledit 
cryptogramme local, de fa^on que ledit message ameiiore soit accepte si les 
cryptogrammes transmis et local sont identiques, et refuse dans le cas contraire. 
Avantageusement, ledit module d' identification d'abonne stockant, dans lesdits 
moyens de memorisation de donnees du module d' identification d'abonne, une fonction 
cryptographique et une cle associee specifiques a ladite application distante permettant de 
calculer ledit cryptogramme local, 

ledit procede est caracterise en ce que le corps dudit message ameiiore transmis 
par le centre de service de messages a la station mobile comprend egalement un cinquieme 
champ de siockage d'une troisieme information de localisation de Templacement de 
stockage, dans lesdits moyens de memorisation de donnees, de ladite fonction 
cryptographique et de ladiie cle associee. 
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et en ce que ladite etape de calcul par le module d' identification d'abonne dudit 
cryptogramme local comprend les etapes suivantes : 

le module d*identification d'abonne lit ladite troisieme information de localisation 
contenue dans le cinquieme champ dudit message ameliorc ; 
5 - ie module d' identification d'abonne en deduit Templacement de stockage de ladite 

fonction cryptographique et de ladite cle associee ; 

le module d'identification d'abonne calcule ledit cryptogramme local, en ulilisant 
ladite fonction cryptographique, ladite cle associee et au moins une partie du 
contenu du second champ dudit message ameliore. 
10 Dans un mode de realisation avaniageux de T invention, dans lequel lesdits 

moyens de memorisation de donnees du module d' identification d*abonne possedent une 
structure hierarchique a au moins trois niveaux et comprennent au moins les trois types de 
fichiers suivants : 

fichier maitre, ou repertoire principal ; 
15 - fichier specialise, ou repertoire secondaire place sous ledit fichier maitre ; 

fichier elementaire, place sous un desdits fichiers specialises, dit fichier specialise 
parent, ou directement sous ledit fichier maitre, dil fichier maiu-e parent, 
ledit precede est caracierise en ce qu'un fichier elementaire systeme (EF SMS 
System), propre a ladite application distante, coniient une seconde information de 
20 localisation de femplacement de stockage, dans lesdits moyens de memorisation de 

donnees du module d'identification d'abonne, de ladite valeur precedente du compteur de 
synchronisation, de ladite fonction cryptographique et de ladite cle associee, 

en ce que ledit troisieme champ constitue egalement ledit cinquieme champ, ladite 
premiere information de localisation constituant egalement ladite troisieme information de 
25 localisation, 

et en ce que ladite premiere information de localisation contenue dans ledit 
troisieme champ de stockage est un identificateur d'un fichier specialise (DF) ou d'un 
fichier maitre (MF) auquel se rapporte ledit fichier elementaire systeme (EF SMS System) 
selon une strategic de recherche predelerminee dans les moyens de memorisation de 
30 donnees. 
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Avantageusement, le corps dudit message amelior^ iransmis par le centre de 
service de messages a la station mobile comprend egalement un sixieme champ de 
stockage d'un total de controle, dit total de controle transmis, doni le calcul impliquc au 
moins en partie le contenu du premier champ de stockage des commandes distantes, 

ledit precede comprenant egalement les ctapes suivanics : 

le module d' identification d'abonne calcule un total de controle local, en utilisant 
au moins en partie le contenu du premier champ dudit message ameliore ; 
le module d' identification d'abonne compare ledit total de controle transmis et 
ledit total de controle local, de fa^on que ledit message ameliore soit accepie si les 
totaux de controle transmis et local soni identiques, et refuse dans le cas contraire. 
D'autres caracteristiques et avantages de Tinvention apparaitront a la lecture de la 
description suivante d'un mode de realisation preferentiel de T invention, donne a titre 
d*exemp]e indicaiif et non limitatif. et des dessins annexes, dans lesquels : 

la figure 1 presente un mode de realisation particulier de la structure d*un 
message ameliore selon T invention ; 

les figures 2 a 4 presentent chacune un exemplc d'echange de messages 
ameliores securise selon le procede de T invention ; 

la figure 5 presente un exemple de calcul d'un cryptogramme utilise dans 
le procede de F invention ; 

la figure 6 presente un organigramme simplifie d'un mode de realisation 
particulier du procede de T invention ; et 

les figures 7 a 9 presentent chacune, de fa^on plus detaillee, une des 
etapes apparaissant sur rorganigramme de la figure 6. 
L' invention concerne done une structure particuliere de message ameliore, ainsi 
qu'un procede de synchronisation et de securisation d'un echange de messages ameliores 
possedant cette structure. 

Dans le mode de realisation particulier decrit ci-dessous, uniquement a titre 
d'exemple indicatif et non limitatif, le systeme de radiocommunication cellulaire est du 
type GSM et met en oeuvre un service de messages courts ameliores (ou ESMS, pour 
''Enhanced Short Message Service" en langue anglaise). 
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II est clair toutefois que T invention n'esi pas limitee a un systeme de type GSM, 
mais conceme plus generalement tous les systemes do radiocomniunication cellulaire 
proposant un service de messages ameliores. 

De fa9on classique, dans le cas du GSM, les nnessages courts ameliores sonl 
echanges entre un centre de service de messages courts (SMS-C) et une ou plusieurs 
stations mobiles (MS) parmi une pluralite. Chaque station mobile est constitute d'un 
terminal cooperant avec un module d' identification d'abonne (module SIM). Le terminal 
comprend des moyens de reception d'un message ameliore. Le module SIM comprend 
des moyens de siockage et de traitement du message ameliore re9u par le terminal. 
Chaque message ameliore contieni des commandes distantes appartenant a une application 
distanie du module SIM. Lc module SIM sert de support a cette application distantc (ei 
eventueilemeni a d'autres) et comprend des moyens d' execution de ces commandes 
distantes. 

La figure 1 presenie un mode dc realisation particulier dc la structure d'un 
message ameliore selon T invention. 

De fagon classique, le message ameliore comprend un en-tete 1 et un corps 2 (ou 
TP-UD, pour 'Transfer layer Protocol - User Data" en langue anglaise). Le corps 2 
contient notamment un champ **Commandes" 3, dans lequcl sont stockees des 
commandes distantes. 

Selon rinvention, il s'agit par exemple de commandes classiques (operationnelles 
ou administratives), definies dans les normes GSM 11.11, ISO 78.16-4 ou encore EN 
726-3, telles que SELECT, UPDATE BINARY, UPDATE RECORD, SEEK, CREATE 
FILE, CREATE RECORD, EXTEND, etc. En d'autres termes, le format de ces 
commandes distantes est identique a celui des commandes locales que le module SIM 
reqoit normalement sur sa ligne d'entree/sortie. Le module SIM peut done trailer les 
commandes distantes de la meme fa^on que des commandes locales. 

Dans le mode de realisation particulier presente sur la figure 1, le corps 2 du 
message ameliore de T invention comprend plusieurs autres champs, a savoir notarrunent 
un champ "Compteur de synchronisation" 4, un champ "Systeme" 5, un champ 
"Cerrificat SMS" 6 et un champ "SMS-Id" 7. 
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On presente mainienant, de fa^on detaillec, le conlenu dc chacun de ccs autrcs 
champs 4 a 7 du corps 2 du message ameliore. 

Le champ "Compteur de synchronisation" 4 contient la valeur courante d*un 
compieur de synchronisation. Comme explique plus precisement par la suite, en relation 
avec les figures 2 a 4, 6 et 8, cette valeur courante du compteur de synchronisation est 
destinee a etre comparee a une valeur precedente de ce meme compieur de 
synchronisation, qui est stockee dans les moyens de memorisation de donnecs du module 
SIM. En fonction du resultat de cette comparaison, le message ameliore est soil accepte 
soil refuse par le module SIM. 

Le champ *'Systeme*' 5 contient une information de localisation, dans les moyens 
dc memorisation de donnees du module SIM, d'un fichier sysieme contenani lui-meme 
soit directement des elements propres a Tapplication distante emettrice du message, soil 
une autre information de localisation, dans les moyens dc memorisation de donnees du 
module SIM, de ces elements. 

Par elements propres a Fapplication distance emettrice, on entend notamment la 
valeur precedente du compteur de synchronisation amsi qu'une fonction cryptographique 
ec sa cie associee (ces deux derniers elements permettant de calculer un cryptogramme 
^^local" destine a etre compare a un cryptogramme 'Uransmis" contenu dans le champ 
"Ccnificat SMS" 6). 

II est connu de prevoir, pour les moyens de memorisation de donnees du module 
SIM, une structure hierarchique a au moins trois niveaux, avec les trois types de fichiers 
suivanis : 

fichier maitre (MF), ou repertoire principal ; 

fichier specialise (DF), ou repertoire secondaire place sous le fichier maiure ; 
fichier clementaire (EF), place sous un des fichiers specialises, dil fichier 
specialise parent, ou directement sous le fichier maitre, dit fichier maitre parent, 
Dans le cas d'une telle structure hierarchique, le fichier sysieme precite de 
rinvention est par exemple un fichier elementaire systeme (EF SMS System). 
L' information de localisation contenue dans le champ "Systeme" 5 est alors un 
idcniificateur ("DF entree") d'un fichier specialise (DF) ou d*un fichier maitre (MF) 
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auquel se rapporte le fichicr elementaire systeme (EF SMS System) selon une strategic de 
recherche predeterminee dans Ics moyens de memorisation de donnees. 

Le module SIM met par exemple en oeuvre un mecanisme dc recherche en amont 
(du type ^'backtracking"), consistant : 

a rechercher un fichier elementaire systeme tout d'abord sous le fichicr 
specialise ou le fichier mailre courant (c'est-a-dire celui indique par 
Tidentificateur *'DF entree"), 

puis* si aucun fichier elementaire systeme n'existe sous le fichier 
specialise ou le fichier maitre courant et si Tidentificateur **DF entree" 
n'indique pas le fichier maitre, a rechercher un fichicr elementaire systeme 
directement sous le fichier maitre. 
Ainsi» le module SIM lit dans le message ameliore Tidentificateur '*DF entree" 
contenu dans le champ "Systeme" 5. A partir de cet identificateur "DF entree", il retrouve 
le fichier elementaire systeme auquel est liee Tapplication distante emettrice du message. 
Dans ce fichier elementaire systeme, le module SIM lit par exemple : 

directement la valeur courante du compteur de synchronisation ; et 
ridentificateur d'un fichier specialise sous lequei se trouve un fichier EF 
key_op contenant le couple (fonciion cryptographiquc, cle associee) lie a 
I 'application distante emettrice du message. 
Le champ *'Certificat SMS'* 6 contieni un cryptogramme (appele "cryptogramme 
transmis" dans la suite de la description). Comme explique plus precisement par la suite, 
en relation avec les figures 6 et 9, cc cryptogramme transmis est destine a etre compare a 
un cryptogramme local, qui lui est calcule par le module SIM. En fonction du resultat de 
cette comparaison, le message ameliore est soil accepte soit refuse par le module SIM. 

On presente maintenant un mode de realisation particulier du calcul du 
cryptogramme transmis SMS-Cert (ce calcul est bien sur identique a celui du 
cryptogramme local). On a la relation : 

SMS-Cert = 4 octets les moins significatifs de [MAC_Algaigojd (Kappii, SMS_data)], ou 
"Algaigojd" est Palgorithme associe a Tapplication distante (la localisation de cei 
algorithme est possible grace au fichier elementaire systeme (EF SMS System) 
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dont depend cctte application distante) ; 

Kappii est la cle secrete (ou publique) associee a I'algorithme Algaigojd : 
*'SMS_data ' = Sync I Message applicatif, ou : 

* symbolise Toperateur de concatenation ; 

* "Sync" est la valeur (courante, pour le calcul du cryptogramnie transniis) 
du compteur de synchronisation ; 

* ^'Message applicatif est le contenu du champ "Conunandes" 3 (dans 
lequel sont stockees les commandes disiantes) ; 

MAC.Algajgo id est une fonction basee sur ralgorithme Alg^^igojd. qui realise un 
calcul du type "MAC (pour "Message Authentication Code" en anglo-saxon) sur 
la concatenation SMS_data, en utilisant la cle Kappii- 

Lu figure 5 presentc un exemple de calcul du cryptogramme transmis SMS-Cert. 
dans le cas ou Talgorithme Algaigojd est le MoU A3A8. II est clair cepcndant que 
ralcorithme A3A8 n'esi qu'un exemple d' implementation, et que d^aulre algorithmes 
peuvent etre utilises. Notamment une implementation plus generaliste consiste a specifier, 
pour une application particuliere, Talgorithme a utiiiser (au moyen d'un identifiani 
d'algorithme). 

La concatenation SMS.data est divisee en n blocs B i , B2 Bp-i* Bn, avec 

n < 9. Les blocs B , a Bn comprennent par exemple 16 octets. Si la longueur de la 
concatenation SMS_data ne permet pas d'obtenir un dernier bloc Bn comprenant 16 
octets, ce dernier bloc est justifie a gauche et complete sur la droite avec des octets de 
valeur 0, de fafon a consu-uire un bloc comprenant 16 octets appele B' n- Ces blocs sont 
impliques dans les calculs suivants : 

11 = A3A8 (Kapph. B,) 
R2 = XOR (Ii, B2) 

12 = A3A8 (Kappii, R2) 

Rn.i =XOR (In.2, Bn.l) 
In.^ = A3A8 (Kappii, Rn-l) 
Rr, = XOR dn-I, B'n) 
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In = A3A8 (Kappli, Rn) 

Ip est le resultat de la function MAC_A3A8. XOR est Toperateur realisant un 
**OU-exclusif ' bit-par-bit entre deux chaincs dc 16 octets. 

Le champ "SMS-W 7 contienl un total de controle (appelc *'total dc controle 
5 transnrus'' dans la suite de la description). Comme explique plus precisement par la suite, 

en relation avec les figures 6 et 7, ce total de controle transniis est destine a etre connpare a 
un total de controle local, qui lui est calcule par le module SIM. En fonction du resultat de 
cetie comparaison, le message ameliore est soit accepte soit refuse par le module SIM. 

On presente maintenant un mode dc realisation particulier du calcul du total de 
10 controle transmis SMS_Id (ce calcul est bien sur identique a celui du total de controle 

local). On a la relation : SMS_Id - NON (Z octets du champ "Commandes" 3). 

La figure 6 presente un organigramme simplifie d'un mode de realisation 
particulier du procede de Pinvemion de synchronisation et de securisation d'un echange 
de messages ameliores possedant la structure de la figure L 
15 Dans ce mode de realisation particulier, le procede dc Tinvention comprend 

notamment les eiapes suivantes : 

Ic centre de service de messages transmet (61) un message ameliore au 
module SIM de la station mobile ; 

le module SIM verifie (62) le total de controle transmis, qui est conienu 
20 dans le champ "SMS-Id" 7 du message ameliore ; 

si (63) le resultat de la verification du total de controle transmis n'est pas 
correct, le message ameliore est refuse par le module SIM, sinon (64) le 
module SIM verifie (65) la valeur courante du compteur de 
synchronisation, qui est contenue dans le champ "Compteur de 
25 synchronisation" 4 ; 

si (66) le resultat de la verification de la valeur courante du compteur de 
synchronisation n'est pas correct, le message ameliore est refuse par le 
module SIM. sinon (67) le module SIM met immediatement a jour la 
valeur precedente du compteur avec la valeur courante, et ce avant toutc 
30 autre verification. Puis il verifie (68) Ic cryptogramme transmis. qui est 
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conienu dans le champ "Certificat SMS" 6 ; 

si (69) le resultat de la verification du cryptogramme iransmis n'csi pas 
correct, le message ameliore est refuse par le module SIM, sinon (610) le 
module SIM execute (611) les commandes distantes contenues dans Ic 
champ "Commandes" 3. 

Comme presente plus en detail sur la figure 7, 1'etape (62) de verification du total 
dc cunt role transmis comprend elle-meme les etapes suivantes : 

ic module SIM lit (71), dans le champ "SMS-Id" 7 du message ameliore, le total 

dc controle transmis ; 

Ic module SIM calcule (72) un total de controle local, selon la meme regie de 

culcul que celle uiilisee pour calculer le total de controle u-ansmis ; 

le module SIM compare (73) le total de controle transmis et le total de controle 

Uk:uI. 

Amsi. a ce premier niveau de verification, le message ameliore est acccpte (64) si 
IcN u»iuiix dc controle transmis et local sont identiques, et refuse (63) dans le cas 
c*»rirairc. 

Comnic presente plus en detail sut la figure 8, Tetape (65) de verification de la 
valeur couranic du comptcur de synchronisation comprend ellc-meme les diffcrentes 
ciapcs suivantes : 

ic n)odule SIM lit (81), dans le champ "Compteur de synchronisation" 4, la valeur 
courante du comptcur de synchronisation ; 

Ic module SIM lit (82), dans le champ *'Systeme" 5 du message anieliore, une 

mformation de localisation d*un fichier systeme (EF SMS System). Comme deja 

cxplique ci-dessus, cette information de localisation est par exemple 

Tidcntificateur **DF entree" d'un fichier specialise (DP) ou d^un fichier maitre 

(MP) auquel se rapporte ce fichier elementaire systeme (EF SMS System) ; 

le module SIM en deduit (83) Templacement, dans ies moyens de memorisation 

dc donnces du module SIM, du fichier systeme (EF SMS System) qui coniieni 

notamment la valeur precedente du compteur de synchronisation ; 

Ic module SIM lit (84), dans le fichier systeme (EF SMS System), la valeur 
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precedente du compteur de synchronisation ; 

le module SIM compare (85) la valeur courantc du compteur dc synchronisation 
avec la valeur precedente stockee dans le module SIM ; 

a ce second niveau de verification, le message ameliore est accepte par le module 
SIM si (67) la valeur couranie est strictement superieure a la valour precedente du 
compteur de synchronisation. Le module SIM peut alors mettre a jour (86) la 
valeur precedente avec la valeur courante ; 

si (66) la valeur courante est inferieure ou egale a la precedente du compteur de 
synchronisation, le message ameliore est refuse par le module SIM. Le module 
SIM peut alors renvoyer (87) au centre de service de messages an message 
ameliore conienant un code d'erreur specifique, permettant au centre de service de 
messages de savoir que le message ameliore qu'ii a precedemment emis a eie 
refuse pour un problcme de synchronisation de compteur. 

On peut par exemple decider que pour chaque nouveau message ameliore transmis 
par le centre de service de messages, la valeur courante du compteur de synchronisation 
est incremeniee d'un pas predetermine (par exemple egal a 1). Un message ameliore n'est 
alors accepte par le module SIM que si la valeur courante du compteur de synchronisation 
que contient ce message ameliore est superieure a la valeur precedente stockee par le 
module SIM. 

On peut egalement pre voir que Tetape 86 de mise a jour de la valeur precedente du 
compteur de synchronisation avec la valeur courante n'est effectuee que si la difference 
entre les valeurs courante et precedente du compteur de synchronisation est inferieure a 
un pas d'incrementation maximal predetermine. 

Les figures 2 a 4 presentent differents exemples d'echange de messages ameliores 
securise selon le procede de Tinvention. Sur chaque figure, on represente revolution de 
la valeur courante du compteur, notee E.Sync (dans le "monde exierieur", sur la gauche) 
et celle de la valeur stockee, notee S_Sync (dans le module SIM, sur la droite). Chaque 
fleche represente un message. 

Dans le premier cas (cf fig.2), la synchronisation et la transmission du message 
ameliore sont correctes. On a : E_Sync (= 1 ) > S_Sync (= 0). La valeur precedente est 
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mise a jour a 1 el les commandes disiantes sont exccutees. 

Dans le second cas (cf fig. 3), il y a un probleme iors de la transmission du 
message ameliore, Le module SIM ne repond pas. Par contre, la seconde tentative de 
transmission se deroule sans probleme. Finalement, on a : E_Sync (= 3) > S_Sync (= 1). 
La vaJeur precedente est mise a jour a 3 et les commandes disiantes sont execulees. 

Dans le troisieme cas (cf rig.4), il y a un probleme de synchronisation au depart. 
En effei, on a : E_Sync (= 1)< S_Sync (= 5). Plusieurs messages ameliores comprenant 
des valeurs couranies successivement incrementees sont envoyes jusqu'a ce que le centre 
de service de messages soil a nouveau synchronise avec le module SIM. Ceci est le cas 
lorsque Ton a : E_Sync (= 6) > S_Sync (= 5). La valcur precedente peut alors etre mise a 
jour a 6 et les commandes disiantes sont executees. 

Comme presente plus en detail sur la figure 9, Tetape (68) de verification du 
crypiogramme transmis comprend elle-meme les differentes etapes suivantes : 

le module SIM lit (9 1 ), dans le champ -'Ccrtificat SMS" 6, la valeur courante du 

compieur de synchronisation ; 

le module SIM calcule (92) un crypiogramme local, selon la meme regie de calcul 
que celle utiliscc pour calculer le crypiogramme transmis ; 

le module SIM compare (93) le crypiogramme transmis et le crypiogramme local. 

Ainsi, a ce troisieme niveau de verification, le message amdliore est acceple (610) 
si les crypiogrammes transmis et local sont identiques, et refuse (69) dans le cas 
coniraire. 

Sur la figure 9, on a egalement presente de fa^on plus detaillee Petape 92 de calcui 
du crypiogramme local, qui comprend elle-meme les etapes suivantes : 

le module SIM lit (94). dans le champ "Systeme" 5 du message ameliore, une 
information de localisation d'un fichier sysleme (EF SMS System) ; 
le module SIM en deduit (95) Templacement, dans les moyens de memorisation 
de donnees du module SIM, du fichier systeme (EF SMS System). Ce fichier 
systeme contienl lui-meme une autre information de localisation permettant au 
module SIM de retrouver la fonction cryptographique et sa cle associee, qui sont 
liees a T application distante emettrice du message ameliore ; 
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le module SIM calcule (96) le cryptogramme local, en uiilisant la fonction 

cryptographique et sa cle associee, comme explique precedeminenL 

II est a noier que Tetape referencee 94 et le debut de celle referencee 95 sont en 

realiie dcja effectues, comme explique precedemment, pour retrouver la valeur precedente 
5 du compteur de synchronisation (qui quant a elle est directement stockee dans le fichier 

sysicmc (EF SMS System)). 

11 est clair que de nombreux autres modes de realisation de Tinvention peuvent 

etrc envisages. 

On pcut notamment prevoir deux fichiers systeme distincts pour retrouver d'une 
10 part 1j valeur precedente du compteur dc synchronisation et d*autrc part la fonction 

cr\'pioi!raphiquc et sa cle associee. Dans ce cas, on a deux champs "Systeme" du type dc 
cclui nrfcrcnce 5. 

< )n pcut cgalement prevoir que la fonction cryptographique soit du type a cle 
puhiiquc 

15 Enfm. tl est a noter que Tetape 62 de verification du total de controle, comme celle 

6H dc verification du cryptogramme transmis, peut eventuellement etrc omise. 
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REVENDICATIONS 

1 . Message amcliore. du type transmis par un centre de service de messages (C- 
SMS) vers une station mobile (MS) d'un systeme de radiocommunication cellulaire. ledit 
message ameliore comprenant un en-tete (1) et un corps (2), ledit corps (2) contenant 
notamment un premier champ (3) de stockage dc commandes distantes appartenant a une 
application distante de ladite station mobile, 

ladite station mobile etant constiiuee d'un terminal cooperant avec un module 
d- identification d'abonne, ledit terminal comprenant des moyens de reception dudit 
message ameliore, ledit module d'identification d'abonne comprenant des moyens de 
Mockage et de traitement dudit message ameliore requ par ic termmal, ledit module 
d- Identification d'abonne servant de support a ladite application distante et comprenant 
des moyens d'execution desdites commandes distantes. 

ledit message ameliore etant caracterise en ce que ledit corps (2) comprend 
cgalcmeni un second champ (4) de stockage dc la vaieur courante d'un compteur dc 
synchronisation, 

lad.le vaieur courante du compteur de synchronisation etant deslinee a eirc 
comparec a une vaieur precedenie du compteur de synchronisation stockee dans le 
module d' identification d'abonne. de fa?on que ledit message ameliore soil accepie ou 
retusii par le module d' identification d'abonne en fonction du resultat de la comparaison 
des valcurs courante et precedenie du compteur de synchronisation, ladite vaieur 
precedenie eiant mise a jour avec ladite vaieur courante seulemeni apres que le message 
ameliore a ete accepte par le module d'identificalion d'abonne. 

2 . Message amcliore selon la revendication 1 . caracterise en ce que le corps (2) dudit 
message ameliore comprend egalemeni un troisieme champ (5) de stockage d'une 
premiere mformation de localisation de I'emplacement de stockage, dans lesdits moyens 
de memorisation de donnees du module d'identificalion d'abonne, de ladite vaieur 
precedenie du compteur de synchronisation. 

3 . Message ameliore selon la revendication 2, lesdits moyens de memorisation de 
donnees du module d' identification d'abonne possedanl une structure hierarchique a au 
moins trois nivcaux et comprenant au moins les trois types de fichicrs suivants : 
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fichier maitre (MF), ou repertoire principal ; 

fichier specialise (DF), ou repertoire secondaire place sous ledit fichier maitre ; 

fichier elementaire (EF), place sous un desdits fichiers specialises, dit fichier 

specialise parent, ou directement sous ledit fichier maitre, dit fichier maitre parent, 
5 un fichier elementaire systeme (EF SMS System), propre a ladite application 

distante, contenant une seconde information de localisation de Templacement de 
stockage, dans lesdits moyens de memorisation de donnees du module d' identification 
d*abonne, de ladite valeur precedcnte du compteur de synchronisation, 

ledit message ameliore etant caracterise en ce que ladite premiere information de 
10 localisation contenue dans ledit troisieme champ (5) de stockage est un identificateur d'un 

fichier specialise (DF) ou d'un fichier maitre (MF) auquel se rapporte ledit fichier 
elementaire systeme (EF SMS System) selon une strategic de recherche predeterminee 
dans les moyens de memorisation de donnees. 

4 . Message ameliore selon Tune quelconque des rcvendications 1 a 3, caracterise en 
15 ce que ledit corps comprend egalement un quatrieme champ (6) de stockage d'un 

cryptogramme, dit cryptogramme transmis, donl le calcul implique au moins en partie le 
contenu du second champ de stockage de la valeur courante du compteur de 
synchronisation, 

ledit cryptogramme transmis etant destine a etre compare a un autre 
20 cryptogramme, dit cryptogramme local, calcule par le module d* identification d'abonne, 

de fa^on que ledit message ameliore soit accepte par le module d'identification d'abonne 
si les cryptogrammes transmis et local sont identiques, et refuse dans le cas contraire. 

5 . Message ameliore selon la revendication 4, caracterise en ce que le calcul desdits 
cryptogrammes transmis et de verification implique egalement au moins en partie le 

25 contenu du premier champ (3) de stockage des commandes distanies. 

6 • Message ameliore selon la revendication 5, caracterise en ce que le calcul desdits 
cryptogrammes transmis et local implique au moins tout le contenu du second champ (4) 
de stockage de la valeur courante du compteur de synchronisation et tout le contenu du 
premier champ (3) de stockage des commandes distantes. 

30 7 . Message ameliore selon Tune quelconque des rcvendications 4 a 6, caracterise en 
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ce que le calcul desdits cryptogrammes transmis et local est effectue avec una fonction 
cryptographique appartenant au groupe comprenant : 

les fonclions crypiographiqucs a cle secrete ; el 

les fonctions cryptographiques a cle publique. 
8 . Message ameliore selon Tune quelconque dcs revendications 1 a 7, ledii module 
d' identification d'abonne siockant. dans iesdits moyens dc memorisation de donnees du 
module d* identification d'abonne, une fonction cryptographique et une cle associee 
specifiques a ladite applicauon distante et permettant de calculer ledit cryptogramme local. 

ledit message ameliore etant caracterise en ce que le corps dudit message ameliore 
comprend egalement un cinquieme champ (5) de stockage d'une troisieme information de 
localisation de Templacement de stockage. dans Iesdits moyens de memorisation de 
donnees. de ladite fonction cryptographique et de ladite cle associee specifiques a ladite 
application distante. 

9. Message ameliore selon les revendications 2 et 8. caracterise en ce que ledit 
troisieme champ (5) constiiue egalement ledit cinquieme champ, ladite premiere 
information de localisation consiituant egalement ladite troisieme information dc 
localisation. 

1 0 . Message ameliore selon I'une quelconque des revendications I a 9. caracterise en 
ce que ledit corps (2) comprend egalement un sixieme champ (7) de stockage d'un total 
de controle, dil total de controle transmis. dont le calcul implique au moins en partie le 
contenu du premier champ (3) de stockage des commandes distantes, 

ledit total de controle transmis etant destine a etre compare a un autre total de 
controle. dil total de controle local, calcule par le module d'identification d'abonne. de 
fa^on que ledit message ameliore soil accepte par le module d' identification d'abonne si 
les totaux de controle transmis et local sont identiques, et refuse dans le cas coniraire. 

1 1 . Message ameliore selon Tune quelconque des revendications 1 a 10. ledit module 
d'identification d'abonne comprenant une ligne d' entree/sortie sur laquelle il revolt des 
commandes locales, appanenant a une applicauon locale a ladite station mobile. 

caracterise en ce que lesdites commandes distantes conienues dans ledit premier 
champ (3) dudit message ameliore sont sensiblement identiques auxdiles commandes 
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locales revues sur la ligne d'entree/sortie. 

12. Procedc de synchronisation ei de securisation d'un echange de messages 
ameliores entre un centre de service de messages (C-SMS) et une station mobile (MS) 
d*un systeme de radiocommunication cellulaire, chaque message ameliore comprenant un 
5 en-tetc ( 1 ) et un corps (2), ledii corps (2) contenant notamment un premier champ (3) de 

stockage de commandes distantes appartenant a une application distanie de ladite station 
mobile, 

ladite station mobile etant constituee d'un terminal cooperant avec un module 
d' identification d'abonne, ledit terminal comprenant des moyens de reception dudii 
10 message ameliore, ledit module d'identification d*abonne comprenant des moyens de 

stockage et de iraitement dudit message ameliore re^u par le terminal, ledit module 
d'identification d'abonne servant de support a ladite application distanie et comprenant 
des moyens d*execution desditcs commandes disiantcs, 

ledit proccde etant caracterise en ce qu*il comprend notamment les eiapes 
15 suivantes : 

ledii centre de service de messages transmct (61) a ladite station mobile un 

message ameliore dont le corps comprend egalement un second champ (4) de 

stockage de la valeur courante d*un compteur de synchronisation ; 

le module d'identification d'abonne de la station mobile compare (65 ; 85) ladite 
20 valeur courante du compteur de synchronisation, contenue dans ledit message 

ameliore, avec une valeur precedente du compteur de synchronisation, stockec 

dans le module d'identification d'abonne ; 

le module d'identification d'abonne accepte (67) ou refuse (66) ledit message 
ameliore en fonction du resultai de la comparaison des valeurs courante el 
25 precedente du compteur de synchronisation ; 

si le message ameliore a ete accepte, !e module d'identification d*abonne met a 
jour (86) ladite valeur precedente avec ladite valeur courante. 
1 3. Procede selon la revendication 12, caracterise en ce que, pour chaque nouveau 
message ameliore de ladite application disiante transmis par ledit centre do service de 
30 messages, la valeur courante du compteur de synchronisation est incremeniee d'un pas 
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predetermine, 

et en ce que ledit message ameliore est accepte par le module d'ldenlificaiion 
d'abonnc seulemcni si ladite valeur courante du compteur de synchronisation est 
superieure a ladite valeur precedente. 

14. Procede selon Tune quelconque des revendicaiions 12 et 13, caracterise en ce que 
iadiie eiape de mise a jour de la valeur precedente du compteur de synchronisation avec 
ladite valeur courante est effectuee seulement si la difference enlre lesdites valeurs 
courante et precedente est inferieure a un pas d' incrementation maximal predetermine. 

1 5 . Procede selon Tune quelconque des revendications 12 a 14, caracterise en ce qu'il 
comprend egalcmcnt Petape suivante : 

lorsque ledit message ameliore est refuse (66) par le module d'identification 
d'abonne, celui-ci renvoie (87) au centre de service de messages un message 
ameliore contcnant un code d'erreur specifique, permeitani au centre de service de 
messages de savoir que ledit message ameliore qu'il a precedemmeni emis a etc 
refuse pour un probleme de synchronisation de compteur. 
1 6 , Procede selon Tune quelconque des revendications 12 a 15, caracterise en ce que 
le corps (2) dudii message ameliore transmis par le centre de service de messages a la 
station mobile comprend egalement un troisieme champ (5) de stockage d*une premiere 
information de localisation de T emplacement de stockage, dans lesdits moyens de 
memorisation de donnees du module d' identification d'abonne, de ladite valeur 
precedente du compteur de synchronisation. 

et en ce que ladite etape (85) de comparaison par le module d' identification 
d'abonne des valeurs courante et precedente du compteur de synchronisation est precedee 
des etapes suivantes : 

le module d' identification d'abonne lit (82) ladite premiere information de 
localisation contenue dans le troisieme champ dudit message ameliore ; 
le module d' identification d'abonne en deduit (83) Templacement de stockage de 
la valeur precedente du compteur de synchronisation ; 

le module d' identification d'abonne lit (84), audit emplacement de stockage, la 
valeur precedente du compteur de synchronisation. 
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1 7 . Precede selon Tune quelconquc des revendicaiions 12 a 16, caracterisc en ce que 
le corps (2) dudit message ameliore transmis par le centre de service de messages a la 
station mobile comprend egalemeni un quatrieme champ (6) de stockage d'un 
cryptogramme. dit cryptogramme transmis, calcule en utilisant au moins en partie le 
5 contenu du second champ (4) de stockage de la valeur courante du compteur de 

synchronisation, 

et en ce que ledit procede comprend egalement les etapes suivanies : 
le module d* identification d'abonnc calcule (92) un cryptogramme local, en 
utilisant au moins en partie le contenu du second champ (4) dudit message 
10 ameliore ; 

le module d' identification d'abonne compare (93) ledit cryptogramme transmis et 
ledit cryptogramme local, de fagon que ledit message ameliore soit accepie si les 
cryptogrammes transmis et local sont identiques, et refuse dans le cas contraire. 
18- Procede selon Tune quelconquc des revendications 12 a 17, ledii module 
15 d' identification d'abonne siockant, dans lesdits moyens de memorisation de donnees du 

module d' identification d'abonne, une fonction cryptographique et une cle associee 
specifiques a ladite application distante permettant de calculer ledit cryptogramme local, 

caracterise en ce que le corps dudit message ameliore transmis par le centre de 
service de messages a la station mobile comprend egalement un cinquieme champ (5) de 
20 stockage d'une troisieme information de localisation de Templacement de stockage, dans 

lesdits moyens de memorisation de donnees, de ladite fonction cryptographique et de 
ladite cle associee, 

et en ce que ladite 6tape (92) de calcul par le module d' identification d'abonne 
dudit cryptogramme local comprend les etapes suivantes : 
25 - le module d'identification d'abonne lit (94) ladite troisieme information de 

localisation contenue dans le cinquieme champ (5) dudit message ameliore ; 
le module d*identification d'abonne en deduit (95) Templacement de stockage de 
ladite fonction cryptographique et de ladite cle associee ; 

le module d' identification d'abonne calcule (96) ledit cryptogramme local, en 
30 utilisant ladite fonction cryptographique, ladite cle associee et au moins une partie 
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du contenu du second champ (4) dudit message ameliore. 
19. Procdde selon les revendications 16 ct 18, lesdits moyens dc memorisation de 
donnees du module d' identification d'abonne possedant une structure hierarchique a au 
moins trois niveaux et comprenant au moins les trois types dc fichiers suivants : 

fichier maitre (MF), ou repertoire principal ; 

fichier specialise (DF), ou repenoire secondaire place sous ledit fichier maitre ; 
fichier elementaire (EF), place sous un desdits fichiers specialises, dit fichier 
specialise parent, ou directement sous ledit fichier maitre, dit fichier maitre parent, 
ledit precede etant caracterise en ce qu*un fichier elementaire systeme (EF SMS 
System), propre a ladite application distante, coniient une seconde information de 
localisation de f emplacement de stockage, dans lesdits moyens de memorisation de 
donnees du module dMdcntification d'abonne, de ladite valeur precedente du compieur de 
synchronisation, de ladite fonction cryptographique et de ladite cle associee, 

en ce que ledit troisieme champ (5) consiituc egalement ledit cinquicme champ, 
ladite premiere information dc localisation constituant egalement ladite troisieme 
information de localisation, 

et en ce que ladite premiere information de localisation contenuc dans- ledit 
troisieme champ (5) de stockage est un identificateur d'un fichier specialise (DF) ou d*un 
fichier maitre (MP) auquel se rapporte ledit fichier elementaire systeme (EF SMS System) 
scion une strategic de recherche predeterminee dans les moyens de memorisation de 
donnees. 

2 0 . Procede selon Tune quelconque des revendications 12 a 19, caracterise en ce que 
le corps (2)dudit message ameliore transmis par le centre de service de messages a la 
station mobile comprend egalement un sixieme champ (7) de stockage d'un total de 
controle, dit total de controle transmis, dont le calcul implique au moins en partie le 
contenu du premier champ (3) de stockage des commandes distantes, 

et en ce que ledit procede comprend egalement les etapes suivantes : 
le module d' identification d'abonne calcule (72) un total de controle local, en 
utilisant au moins en partie le contenu du premier champ (3) dudit message 
ameliore ; 
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le module dMdentification d'abonne compare (73) ledit total de controle transmis 
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